在系統強化過程中,在所有 VMware 虛擬應用裝置主機電腦上適當設定 SSH 套件來限制 Secure Shell 存取。此外,請在這些應用裝置上維護必要的 SSH 金鑰檔案權限。

程序

  1. 在文字編輯器中開啟虛擬應用裝置主機電腦上的 /etc/ssh/sshd_config 檔案。
  2. 將生產環境中的一般項目變更為只包含本機主機項目和管理網路子網路,以確保作業的安全性。
    將下列行新增至組態檔。
    AllowUsers root@127.0.0.1 root@::1 root@10.0.0.*

    在此範例中,允許所有本機主機連線和用戶端從 10.0.0.0/24 子網路建立的連線。

  3. 儲存並關閉檔案。
  4. 透過 systemctl restart sshd 重新啟動 SSH 服務。